KAMU İNTERNET SİTELERİ 
MEVZUAT BİLGİLERİ REHBERİ 


REHBERİN KULLANIMI 


Geliştirilen KAMİS Rehberi; “İnternet Sitelerinde Kullanılabilirlik ve Erişilebilirlik Rehberi”, “Kullanılabilirlik İlkeleri 
Rehberi”, “Erişilebilirlik İlkeleri Rehberi” ve “Kamu İnternet Siteleri Mevzuat Bilgileri Rehberi” ve “Teknoloji Rehberi” 
olmak üzere 5 ayrı alt rehbere ayrılarak kamu kurumlarının hizmetine sunulmuştur. 


KAMİS Rehberi'nin bu alt rehberinde; kamu internet siteleri geliştirilirken ya da hizmet alımı yapılırken göz önünde 
bulundurulması gereken yönetmelik ve genelgelerden bahsedilmektedir. 


1. Kamu Hizmetlerinin Sunumunda Uyulacak Usul ve Esaslara İlişkin Yönetmelik 
Bakanlar Kurulu Kararı: 29/6/2009-2009/151469 


Resmi Gazete: 31.7.2009/27305 
Vatandaşın bilgilendirilmesi 


MADDE 5 - (1) Kanuni sınırlamalar saklı kalmak kaydıyla idare, sunduğu hizmetlere ilişkin bilgileri ve mevzuatı, basılı ya 
da elektronik ortamda duyurur. 


(2) İdare, sunduğu kamu hizmetlerinin envanterini ek-1'e göre oluşturarak kurumsal internet sayfasında ve e-Devlet 
Kapısında en güncel şekli ile yayınlar. 


Hizmet standartları oluşturma 


MADDE 6 - (1) İdareler, ek-2'de yer alan örneğe göre hizmet standartlarını oluşturur. Ek-3'te belirtilen açıklamalara 
göre oluşturulan hizmet standartları tablosunda; hizmetin adı, başvuruda istenen belgeler, hizmetin ne kadar sürede 
tamamlanacağı ve şikâyet mercilerine ilişkin bilgiler yer alır. Bu tablo, hizmeti doğrudan sunan birimlerce vatandaşların 
kolayca görebileceği panolarda, kurumsal internet sayfalarında ve e-Devlet Kapısında duyurulur. Ayrıca, idarenin danışma 
masalarında da istenilen belgeleri gösteren dokümanlar bulundurulabilir ve talep edenlere ücretsiz olarak verilir. 


Özürlülerle ilgili tedbirler 
MADDE 7 - (1) İdare, sunduğu kamu hizmetlerinin özürlüler tarafından kolayca erişilebilir olması için gerekli tedbirleri alır. 
Başvuru sahibinden bilgi ve belge istenmesine ilişkin esaslar 


MADDE 8 - (1) İdare, hizmetleri yerine getirirken başvuru sahibinden istediği bilgi ve belgelerle ilgili düzenlemelerinde 
aşağıdaki ölçütleri esas alır: 


Başvuru sırasında istenen formlar idarenin internet sayfasında da yayımlanır. 


2. Bilgi Edinme Hakkı Kanununun Uygulanmasına İlişkin Esas ve Usuller Hakkında Yönetmelik 


Tarih: 9/10/2003 
İKİNCİ BÖLÜM - Bilgi Edinme Hakkı, Bilgi Verme Yükümlülüğü ve Bilgi Verme Usulü 
Bilgi verme yükümlülüğü kapsamında alınacak tedbirler 


MADDE 6 - Kurum ve kuruluşlar, Kanunda yer alan istisnalar dışındaki her türlü bilgi veya belgeyi, Kanunda ve bu 
Yönetmelikte belirlenen esas ve usullere göre başvuranların yararlanmasına sunmak ve bilgi edinme başvurularını etkin, 
süratli ve doğru sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almakla yükümlüdür. 


Kurum ve kuruluşlar, ellerinde mevcut olan ve bilgi edinme başvurusuna konu olabilecek bütün bilgi veya belgeleri, 
bilgi edinme hakkının kullanımını kolaylaştıracak şekilde tasnif ederler. Bu amaçla kurum ve kuruluşların belge kayıt, 
dosyalama ve arşiv düzeniyle ilgili gerekli idari ve teknik tedbirler alınır. 


Bilgi edinme hakkının etkin olarak kullanılabilmesi ve bilgi edinme başvurularından kaynaklanan iş yükünün en aza 
indirilebilmesi amacıyla kurum ve kuruluşlar; 


a) Görev ve hizmet alanlarına giren konulardaki bilgi veya belgelerin konularını ve bunların hangi birimde mevcut olduğunu 
ihtiva eden kurum dosya planlarını, 


b) Görev ve hizmet alanlarına giren konulardaki temel nitelikli karar ve işlemlerini, mal ve hizmet alımlarını, satımlarını, 
projelerini ve yıllık faaliyet raporlarını, 


c) Görev ve hizmet alanlarına giren konulardaki kanun, tüzük, yönetmelik, Bakanlar Kurulu kararı veya diğer düzenleyici 
işlemlerin neler olduğunu, yayımlanmışsa hangi tarihli ve sayılı Resmi Gazetede yayımlandığını, görev ve hizmet alanlarıyla 
ilgili mevzuatın değişiklikleri işlenmiş halini, bilgi iletişim teknolojilerini kullanmak suretiyle kamuoyunun bilgisine sunarlar. 


Kesinleşen faaliyet ve denetim raporları uygun vasıtalarla kamuoyunun incelemesine açık hale getirilir. 


Kurum ve kuruluşlar, Kanun ve bu Yönetmelik hükümleri çerçevesinde, bilgi edinme hakkının etkin olarak kullanılabilmesi 
ve bilgi edinme başvurularından kaynaklanan iş yükünün en aza indirilebilmesi amacıyla kurumsal internet sayfalarını 
bu madde hükümlerine göre yeniden şekillendirir. Bu Yönetmelik kapsamındaki kurum ve kuruluşlar, bu bilgileri tek tek 
birimler bazında, aynı kurumsal internet sayfası üzerinden; zorunlu hallerde kurumsal internet sayfasından link verilmek 
suretiyle birime ait internet sayfası üzerinden kamuoyunun bilgisine sunarlar. 
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Kurum ve kuruluşlar, görev ve hizmet alanlarına giren konulardaki bilgi veya belgelerin konularını ve bunların hangi 
birimde mevcut olduğunu ihtiva eden kurum dosya planlarını, konuyla ilgili mevzuatta belirlenmiş ilkelere uygun olarak 
düzenlerler. Kurum dosya planları, kurum ve kuruluşların basın ve halkla ilişkilerle görevli birimlerinde oluşturulacak 
bilgi edinme birimlerinde bulundurulur ve bunlardan yeterli sayıda nüsha başvuru sahiplerinin istifadesine sunulur. Kurum 
dosya planlarının bir örneği de kurum ve kuruluşların kurumsal internet sayfalarından kamuoyunun bilgisine sunulur. 


Bilgi edinme hakkının, elektronik ortamda kullanımını kolaylaştırmak maksadıyla, EK-1 ve EK-2'de yer alan başvuru 
formları ile kurum ve kuruluşların bilgi edinme birimlerinin elektronik posta yoluyla başvuru kabul edecek elektronik 
posta adresleri, kurum ve kuruluşların internet sayfalarında yayımlanır. Bu başvuru formları ayrıca, başvuru sahiplerinin 
istifadesi amacıyla bilgi edinme birimlerinde sürekli bulundurulur. 


İhtiyari olarak yayımlanabilecek bilgi veya belgeler 


MADDE 7 - Kurum ve kuruluşlar, bilgi edinme hakkının etkin olarak kullanılabilmesi ve bilgi edinme başvurularından 
kaynaklanan iş yükünün en aza indirilebilmesi amacıyla, aşağıdaki türden bilgi veya belgeleri internet sayfaları üzerinden 
kamuoyunun bilgisine sunabilirler: 


a) Teşkilat yapısı, görevler, bütçe, gelir ve giderler hakkındaki bilgi veya belgeler, 
b) Personel sayısı ve statüleri hakkındaki bilgiler, 

c) Verilen hizmetlere ilişkin bilgiler, 

d) Karar alma, hizmet sunma ve politika oluşturma yöntemlerine ilişkin bilgiler, 


e) Kamuyu etkileyen kararlar ve gerekçeleri, politikalar, bunlar hakkında idare tarafından yapılan değerlendirmeler ve bu 
kararların alınmasına dayanak teşkil eden temel bilgiler ve veriler, 


f) Kayıt, dosyalama ve arşiv düzeninin tanıtımına ilişkin bilgiler, 
g) Şikayet ve başvuruların yapılma usulü ve verileceği merci veya yetkili kişi hakkında bilgiler, 


h) İstatistiki veriler, araştırma raporları, makaleler ve diğer belgeler. 


3. Kamu İdarelerince Hazırlanacak Faaliyet Raporlari Hakkında Yönetmelik 


Resmi Gazete: 17.3.2006/26111 
BEŞİNCİ BÖLÜM 
Faaliyet raporlarının kamuoyuna açıklanması 


MADDE 20 - (1) Genel faaliyet raporu, mahalli idareler genel faaliyet raporu ve idare faaliyet raporları Yönetmeliğin ilgili 
maddelerinde belirlenmiş olan sürelere uyularak basın açıklaması yapılmak suretiyle kamuoyuna duyurulur ve ilgili 
idarenin internet sayfasında yayımlanır. İnternet sayfası bulunmayan idareler, faaliyet raporlarına kamuoyunun erişimini 
sağlamak üzere gerekli tedbirleri alırlar. 


4. Birlikte Çalışabilirlik Esasları Rehberi Konulu 2009/4 Sayılı Başbakanlık Genelgesi 


T.C Kalkınma Bakanlığı tarafından 2005 yılında yayınlanan ve 2009 yılında tekrar güncellenen “Birlikte Çalışabilirlik Esasları 
Rehberi”, elektronik ortamda kamu hizmeti sunan kurumların birlikte çalışılabilirliğinin desteklenmesini hedeflemektedir. 
Birlikte Çalışabilirlik Esasları Rehberi konulu 2009/4 sayılı Başbakanlık Genelgesi gereğince, kurumlar tarafından kamu 
internet siteleri ile ilgili dikkat edilmesi gereken hususlar aşağıda yer almaktadır. 


Resmi Gazete: 28.02.2009/27155 
Genelgenin KAMİS Rehberi ile ilgili olan başlıkları aşağıdaki gibidir. 


2.1 Dosya Sunumu ve Değişimi 


2.1.1 Esaslar 


Birçok kamu kuruluşu elektronik ortamda kullanıcılara bilgi sunmakta, bilgi sunumu ve değişimi e-devlet uygulamalarının 
önemli bir bölümünü oluşturmaktadır. Bu açıdan sunulan bilgilere, ilgili tüm taraflar için en az yük getirecek şekilde, kolay 
erişim sağlanması, etkinliği artırmak ve e-devlet uygulamalarından beklenen faydayı elde etmek için son derece önemlidir. 
Birlikte çalışabilirlik standartlarının tümünde olduğu gibi, veri sunumu ve değişimi için kullanılacak standartların da belirli 
bir teknolojiyi öne çıkarmaması, rekabeti önleyecek biçimde belirli ürünlere ya da firmalara bağımlılık yaratmaması ve 
alternatifli olması e-devlet uygulamalarından etkin şekilde faydalanabilmenin ön koşuludur. 


Bu bölümde, elektronik ortamdaki dosyaların sunumu ve değişimi için gerekli standartlar ortaya konmuştur. Standartlar 
belirlenirken dikkat edilen temel noktalar; sunulan bilgilerin kullanıcı tarafında asgari derecede ek yazılım gerektirmesi, 
kullanılacak araçların mümkün olduğunca açık standartlara dayalı olması ve bu bilgilere farklı platformlardan 
ulaşılabilmesidir. 


2.1.2 Kullanılacak Standartlar 


Aşağıda dosya sunumu ve değişimine ilişkin formatlar belirtilmiştir. Mümkünse, bilgilere farklı araçlarla erişimi 
kolaylaştırmak amacıyla, aynı dosyanın farklı formatlarda oluşturulmuş sürümlerinin de sunulması önerilmektedir. 


2.1.2.1 Dosya Sunumu 


Standart/Teknoloji | Sınıf Jâciklâma,*<*<*<Â«Â«c«c«c«c0 


ZIP (zip) 2 Kullanım yaygınlığı itibarıyla genel amaçlı 
kullanımda ZIP tercih edilmelidir. GZIR TAR ile 
Dosya sıkıştırma ve beraber kullanıldığında, büyük boyutlu dosyalarda 
Arşivleme daha yüksek sıkıştırma oranına sahiptir. TAR, 
sıkıştırma amaçlı kullanılmamakta olup sadece 
arşivleme amacıyla kullanılmaktadır. 


Üzerinde işlem Hypertext File Format v4.01 Üzerinde işlem yapılamayan belgelerin internet 
üzerinden sunumunda mümkün olan durumlarda 


HTML tercih edilmelidir. PDF kullanılması 


yapılamayan kelime (.html) 
işlem, sunum ve 
elektronik çizelge Portable Document Format 


belgeleri (pdf) 


durumunda 1.6 ve öncesi sürümler tavsiye 
edilmektedir. 


Microsoft Word 97 (.doc) 


Üzerinde isl üzerinde değişiklik yapması beklenen son 
zerinde işlem 
Lİ felin Düz metin (.txt) kullanıcıya getirdiği ilave yükler ve kullanım 
helieleri kolaylığı dikkate alınmalıdır. Bu bölümde belirtilen 

elgeleri 
- formatlar ve bu formatlarda belge üretebilen 


OpenDocumenit (.odt), 1S0/ araçlar konusunda daha detaylı bilgiler EK-A'da 


IEC 26300:2006 verilmiştir. 


Office Open XML (.docx), 
ISO/IEC 29500:2008 


Zengin metin biçimi |.rtf) Standart/teknoloji tercihi yapılırken, kurumsal 
ihtiyaçlar, bu dosyaların paylaşıldığı ve belgeler 


KAMU İNTERNET SİTELERİ MEVZUAT BİLGİLERİ REHBERİ 


Standart/Teknoloji | Sımf |Açıkama.*<*<«c«c00 


Üzerinde 
yapılabilen 
çizelge belgeleri 


Üzerinde 
yapılabilen 
belgeleri 


Karakter Kümesi 


Resim Dosyaları 


işlem 


elektronik 


işlem 
sunum 


Virgül ile ayrılmış değer 
(.csv) 


Standart/teknoloji tercihi yapılırken, kurumsal 
Microsoft Excel 97 (xls) ihtiyaçlar, bu dosyaların paylaşıldığı ve belgeler 
üzerinde değişiklik yapması beklenen son kullanıcıya 
getirdiği ilave yükler ve kullanım kolaylığı dikkate 


OpenDocument (.ods) 1S0/ alınmalıdır. Bu bölümde belirtilen formatlar ve bu 


|EC 26300:2006 formatlarda belge üretebilen araçlar konusunda 


daha detaylı bilgiler EK-A'da verilmiştir. 


Office Open XML (:xlsx), 1S0/ 
IEC 29500:2008 


Microsoft Powerpoint 97 


ppt) Standart/teknoloji tercihi yapılırken, kurumsal 


ihtiyaçlar, bu dosyaların paylaşıldığı ve belgeler 


üzerinde değişiklik yapması beklenen son kullanıcıya 
OpenDocument (.odp), 1S0/ e : 


getirdiği ilave yükler ve kullanım kolaylığı dikkate 
IEC 26300:2006 


alınmalıdır. Bu bölümde belirtilen formatlar ve bu 
formatlarda belge üretebilen araçlar konusunda 


Office Open XMLİ.pptxl, 1S0/ daha detaylı bilgiler EK-A'da verilmiştir. 


IEC 29500:2008 


UNICODE 
Unicode standardı ile 1SO/EC 10646-1:2000 


standartları birbiri ile uyumludur. 
ISO//EC 10646-1:2000 


Tagged Image File Format 
tif) 


Graphics Interchange TIFF ve BMRveri kaybına izin verilmediği durumlarda 


Format |. gif) 


tercih edilmelidir. GIK çizim, animasyon gibi fazla 
detay içermeyen görüntülerin sıkıştırılmasında 


kullanılmalıdır. 24 bit renk derinliği destekleyen 
Joint Photographic Experts 


Group l.jpg, .jpeg), ISO 10918 


JPEG formatı renk duyarlılığı gereken, fakat veri 
kaybına izin veren durumlarda kullanılmalıdır. 
GIH'e nazaran daha fazla sıkıştırma sağlayan PNG 
formatı, bazı kısımları saydam olan resimlerde daha 
Portable Network Graphics 
(png), ISO/IEC 15948:2004 


iyi sonuç vermektedir. Daha yüksek sıkıştırmaya 
ihtiyaç duyulan durumlarda ise ECW formatı 
kullanılabilir. 


Enhanced Compressed 


Wavelet (.ecw) 


Animasyonlar 


Ses-Video 


Gerçek Zamanlı 
Video Yayını 


Ses- 


Standart/Teknoloji | Sınıf |Açıklama,*<*<Â<Â«c«c«0000 


Hareketli GIF 


Mile rbebilemi Eklenti o (plug-in) (o gerektirmemesi o nedeniyle 
e hareketli GIF tavsiye edilmektedir. 


Adobe Shockwave (.swf) 


MPEG-1, 150 11172 


MPEG-4 (.mp4) , ISO 14496 


MP3 (.mp3) 
WAV (wav) 


Apple Guicktime (.mov/.gt) 


MP3 formatı yaygın kullanılmakla birlikte, bu 
formatta dosya oluşturmak telif ücreti ödenmesini 
gerektirebilir. Veri kaybı istenmeyen durumlarda 
WAV formatı kullanılmalıdır. Oggiheora video 
formatı, OggVorbis ise ses formatıdır. Ogglheora 
ve OggVorbis veri kaybına izin verilen durumlarda 


kullanılmalıdır. 
Adobe Flash (.swf/.Flv) ullanıtmalıdır. 


OggTheora (.0gg/.ogv) 


OggVorbis (.0gg/.oga) 


Audio Video Interleave (.avi) 


Real Audio / Real Video 


Adobe Flash 


Microsoft Windows Media 


Gerçek zamanlı ses ve video yayını için ITU 
tarafından geliştirilen H.263 veya H.264 standardını 
Format /.ast) 


Apple Guicktime (.mov/.gt) 2 
Ogg Media 


destekleyen herhangi bir format kullanılabilir. Bu 
formatlardan bazıları listelenmektedir. 
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2.2 Ara Bağlantı 
2.2.1 Esaslar 


Bu bölümde, ara bağlantı ve ağ standartları ortaya konmuştur. Bütünlüğü bozmamak amacıyla diğer bölümlerde incelenen 
bazı standartlara bölüm içerisinden atıfta bulunulmuştur. 


Aşağıda yer alan standartların büyük kısmı endüstri standardı olan ve hâlihazırda yaygın şekilde kullanılan standartlardır. 
Bununla birlikte kurumlar, karşılıklı olarak mutabık kalmak kaydıyla, kendi aralarındaki haberleşmeler için burada liste- 
lenen standartlardan başka standartlar da kullanabilirler. 


2.2.2 Kullanılacak Standartlar 
2.2.2.1 İnternet Aktarım Protokolleri 


Standart/Teknoloji | | Sınıf 
IPv4 
2 
| RFC 791 
İnternet protokolü 
IPv6 
2 
RFC 2460 
TCP e a 
2 İletim (transport) katmanında bağlantı yönelimli 
REC 793 (connectionoriented) iletişime ihtiyaç duyuluyorsa 


IPv& kullanımıyla ilgili olarak, 08/12/2010 tarihli 
Resmi Gazete'de yayımlanan 2010/25 sayılı 
Başbakanlık Genelgesi dikkate alınmalıdır. 


Taşıma (transport) , e) e 
UDP TCR bağlantısız (connectionless) iletişime ihtiyaç 


varsa UDP kullanılmalıdır. 
RFC 768 


2.2.2.2 e-Posta Protokolleri 


Standart/Teknoloji | | Sınıf (Acıklama, ||*<*(«(«c«c 


SMTP/MIME 


RFC 2821 (SMTP), RFC 
2822, RFC 2045 ve RFC 
2231 (MIME Part Onel, RFC 


, 2046 (MIME Part Twolj, 
e-Posta taşıma (e-mail 


transport) RFC 2047 ve RFC 2231 
(MIME Part Three), 


e-Posta mesajlarının taşınmasında bu standardın 
kullanılması zorunludur. 


RFC 4289 (MİME Part Four), 
RFC 2049 (MİME Part Five), 


RFC 3798, RFC 2142 


e-Posta taşıma güvenliği 
(e-mail transport RFC 3207 
security) 


Güvenlik kısmında belirtilmiştir. (2.4.2.6 no'lu 
bölüme bakınız) 


Standart/Teknoloji | | Sınıf |Açıklama,*<Â<Â«c«c«c«coc00 


POP3 
RFC 1939, RFC 2449, 


RFC 5034 
IMAP 


e-Posta kutusuna erişimin farklı terminal ve 
e-Posta kutusu erişimi lokasyonlardan olacağı uygulamalar için IMAP 
(e-mailbox access) REC 3501, RFC 4466, kullanılmalıdır. Böyle bir ihtiyaç yoksa POP3 
kullanılabilir. 
RFC 2971, RFC 3502, 
RFC 3503, 


RFC 2177, RFC 4469 


RFC 3850 


e-Posta içerik güvenliği Güvenlik kısmında belirtilmiştir. (2.4.2.6 no'lu 


i RFC 3851 
(e-mail content security) bölüme bakınız) 


RFC 3852 
Güvensiz ortamlarda e-posta erişimini sağlamak 
Güvenli posta kutusu için HTTPS kullanılması önerilmektedir. Taşıma 
erişimi (secure mailbox | RFC 2595 güvenliği (transport security) standartları güvenlik 
access) kısmında belirtilmiştir. (2.4.2.6 no'lu bölüme 


bakınız) 


2.2.2.3 Dosya Transfer ve Dizin Erişim Protokolleri 


Standart/Teknoloji | Sınıf (Acıklama, ||*<*(«(«c«c«00 


FTP 
RFC 959, RFC 2640, 


RFC 3659 


SFTP 


RFC 2228, RFC 2428 


HTTP 1.1 : 
İnternet ortamında dosya transferi için FIR 


REC 2616 SFTP HTTP veya WebDAV protokollerinden bir 
Dosya aktarım kullanılmalıdır. Bu tür uygulamalarda güvenlik 
öncelikli bir ihtiyaçsa SFTP kullanılmalıdır. Farklı 
protocols) kullanıcıların aynı dosya üzerinde eş zamanlı 


protokolleri (file transfer 


olarak çalışması gerektiği durumlarda WebDAV 
WebDAV 
kullanılmalıdır. 
RFC 4918, RFC 2291, 
RFC 3253, RFC 3648, 
RFC 3744, 
RFC 4316, RFC 4331, 


RFC 4437, RFC 4791 
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RFC 2585 (İnternet X.509 
Açık Anahtar Altyapısı 
Güvenli dosya aktarım İşletim Protokolleri: FTP ve 


protokolleri (secure file HTTP). 


transfer protocols) REC 2577 (FTP güvenlik 
hususları) RFC 4217 (TLS 
ile FTP güvenliği) 


, il HTTP 1.1 Hipermetin (birbirine bağlantılı nesneler kümesi) 
Hipermetin aktarım 


protokolleri (Hypertext RFC 2616, RFC 2817, 
transfer protocols) 


iletimi için kullanılması zorunlu olan, genellikle 
web içeriğinin taşınmasında kullanılan uygulama 
RFC 2818 seviyesi protokolüdür. 
Kablosuz Uygulama WAP-210-WAPArch- 
Protokolü (WAP 
1.2.1/2.0) 20010712-a 
LDAP v3 
REC 4510, RFC 4511, 
REC 4512, RFC 4513, 
Dizin Erişim Protokolü RFC 4514, 
REC 4515, RFC 4516, 
REC 4517, RFC 4518, 
REC 4519 


Çevrimiçi dizinlere erişim hizmetleri için bu 
protokolün kullanılması zorunludur. 


2.2.2.4 Ulusal Alan Adı Protokolleri 


Standart/Teknoloji 


Secure DNS 

RFC 4033, RFC 4034, 

RFC 4470 

DNS 

REC 1034, RFC 1035, 

REC 1101, RFC 1183, 

REC 1348, RFC 1876, 

REC 1982, RFC 1995, 

REC 1996, RFC 2065, 

RFC 2136, RFC 2137, 

Alan adı hizmetleri REC 2181, RFC 2308, 
RFC 2535, RFC 2845, 
RFC 3425, RFC 3658, 
RFC 4033, RFC 4034, 
RFC 4035, RFC 4343, 
RFC 4592, RFC 1912 


IPv6 ile ilgili DNS işlemleri 
için: REC 3363, RFC 3364, 
REC 2874, RFC 3594 


Güvenli alan adı 
hizmetleri 


Alan adı hizmetlerinin sunumunda bu standardın 
kullanılması zorunludur. 


2.2.2.5 Gerçek Zamanlı Mesajlaşma (Real Time Messaging) Hizmetleri 
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Birleştirilmiş 

mesajlaşma hizmetleri REC 4239 
(Unified messaging 

services) 


Gerçek zamanlı 

mesajlaşma hizmetleri 

(Real-time messaging RFC 2778, RFC 2779 3 
services, İnstant 

messaging services) 


2.2.2.6 Haber Grubu Hizmetleri 
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NNTP 
Haber grubu hizmetleri RFC 3977, RFC 2980, ; 
(Newsgroup services) 

RFC 3977 


2.3. İçerik Yönetimi 


Kamu ile vatandaşlar ve iş dünyası arasında, ana iletişim mekanizması olarak internetin kullanımı esastır. Ancak, bu 
hedef beraberinde yeni ihtiyaçları da getirmektedir. Bilgilerin internet sitelerinde yayımlanması, o bilgiye ulaşılabilmesini 
garanti etmez. Kişilere devasa bilgi kaynakları içerisinde yol gösterecek, aradıkları kaynakların yeri ve erişimi hususunda 
yardımcı olacak mekanizmalara ihtiyaç vardır. Kütüphane ve arşivliteratüründe, kataloglama ve arşiv kontrol sistemlerinde 
kullanılagelen bir kavram olan metaveri, günümüzde tüm kaynakların tanımlanabilmesi, keşfi ve aranabilmesi açısından, 
internetle birlikte giderek daha fazla önem kazanmıştır. 


Bilgi kaynaklarının tanımlanması ve yönetimi için önemli bir araç olan metaveri, sayısal olan ya da olmayan tüm kaynaklar 
hakkında içerik, kalite, erişim, bulunabilirlik vb. açılardan bilgi veren yapısal bilgi olarak tanımlanabilir. 


İçerik yönetimi çalışmaları çerçevesinde, metaverinin iki temel alanda kullanımı öngörülmektedir. Bunlardan birincisi 
doküman, internet sayfası, kurumsal süreç, veritabanı ve veri sözlükleri gibi kaynakların keşfi, diğeri ise arşiv ve kayıt kayıt 
yönetimidir. 


Kaynak keşfi metaverisi; internet sayfası, doküman ve veritabanı gibi çeşitli şekillerdeki bilginin bulunmasını ve erişimini 
kolaylaştırarak kaynak keşfine (resource discovery) katkıda bulunur. 


Kaynak keşfi metaverisi şu bilgileri içerir: 


e (o Yer; belli bir kaynağın varlığı konusunda bilgi sağlar. 
e (Uygunluk; kaynağın kullanışlılığı ya da aranan konuyla ilgisi hakkında bilgi verir. 
e (Erişim; kaynağa erişimle ilgili bilgi sağlar. 


Özetle, kaynak keşfi metaverisinin içeriği; kaynağın yeri, kaynağın uygunluğu ve o kaynağa erişim hakkında yapısal bilgi 
sunar. Bu bilgi, kaynağı tanımlayan ve kaynağın özelliklerini ortaya koyan ögelerden oluşur. Örnek olarak; yazar, yaratılma 
tarihi, tanım, anahtar kelimeler ve ilişkili konulara bağlantılar gibi bilgileri sağlar. Hazırlanacak metaveri kümesinin ortak 
tanıtıcı standart olarak tüm kamuda kullanımı, kurumların ellerinde bulundurdukları bilgilere kolay erişilebilmesi ve 
istenen konuda tüm kamu kaynakları arasında arama yapılabilmesi gibi yeni hizmetlerin sunumuna imkan verecektir. 


Arşiv ve kayıt yönetimi (record keeping) metaverisi ise, kayıtların erişilebilme, taşınabilme ve doğru şekilde 
anlamlandırılabilmelerine yardımcı olan, kayıtların yaşam döngüleri boyunca yönetimlerini destekleyen bilgi olarak tarif 
edilebilir. Başka bir ifadeyle; iş aktivitelerine ilişkin olarak kimlik, doğruluk, içerik, bağlam, yapı ve yönetim ihtiyaçlarının 
karşılanması amacıyla ihtiyaç duyulan bilgidir. Bilgi ve Dokümantasyon - Elektronik Belge Yönetimi Standardı (TS 13298) 
kapsamında bu amaçla hazırlanmış olan metaveri kümesinin tüm kamuda kullanımı, kurumların elektronik kayıtlarını 
sistematik ve tutarlı şekilde tanımlamalarına ve yönetmelerine yardımcı olacaktır. 


Bilginin paydaşa sunumunda mutlaka metaveri kullanılmalıdır. Kamu kurumları tarafından internet dâhil herhangi 


bir ağ ortamında yayınlanan her türlü bilgi, metaverisi ile birlikte sunulmalıdır. Sayfa tasarımları dinamik uygulamalar Standart/Teknoloji sınır İAçıklama ||| 


olarak oluşturulmalı ve sunulan veri, dinamik uygulamalar ile anlam bütünlüğüne sahip veri kümeleri ve/veya bilgiye 
dönüştürülebilmelidir. Detaylı bilgi için http://egovernment.xml.org/ 
Web üzerinden işlemler | OSCI transport v1.2 standards/pdf/010 osci 1 2 speciication.pdf 

adresine bakılabilir. 


2.4 Kullanılacak Standartlar 


Web servisleri mesaj SOAP mesajlarının sayısal olarak nasıl 
2.4.1 İçerik Yönetimi seviyesi güvenliği (WS- | WS-Security 1.0 3 a — 
Securityİ sertifikaların mesaj içerisine nasıl yerleştirileceğini 
l Ni tanımlayan standarttır. 
Standart/Teknoloji o |sımf |Acıklama,,*<Â<Â«c«c«c«0000 
“Kamu Kurumları İnternet Sitesi Kılavuzu”nun 
Kamu Kurumları İnternet Ağustos 2006 sürümüne uyum, 2007/4 tarihli ve 


Sitesi Kılavuzu (2004) 26416 sayılı Başbakanlık Genelgesi kapsamında 
zorunludur. 


www.kakis.gov.tr adresinden erişilebilecek “Kamu 
İnternet Siteleri Standartları ve Önerileri Rehberi” 


Kamu İnternet Siteleri TÜRKSAT A.Ş. tarafından hazırlanmıştır. 
Standartları ve Önerileri 
Rehberi Rehberin kamu kurumlarının uyumuna imkân 


verecek biçimde geliştirilmesi sonrası Rehbere 
uyumun zorunlu hale getirilmesi öngörülmektedir. 


Kamu web siteleri 


W3C Erişilebilirlik Kılavuzu Bu kılavuzun Türkçe çevirisine www.ozurluveyaslI. 
2.0 (2008) gov.tr adresinden erişilebilir. 


Web sitesi erişilebilirliği 
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2008/16 sayılı Başbakanlık Genelgesi ile kamu 
Elektronik Belge TS 13298 kurum ve kuruluşlarının oluşturacakları elektronik 
Yönetim Sistemi belge yönetim sistemlerinde TS 13298 no'lu 
standarda uymaları zorunludur. 


Elektronik kayıt yönetimi TS 13298 Bilgi ve Dokümantasyon-Elektronik Belge Yönetimi 
metaveri standardı Standardı (TS 13298) kapsamında sunulmaktadır. 


Elektronik kayıt yönetimi metaveri standardı ile 
uyumlu olacak şekilde Dublin Core veri kümesine 
Kaynak keşfi metaveri (ISO 15836:2009) dayanarak geliştirilecektir. 
standardı Kaynak keşfi, arşiv ve kayıt yönetim sistemi için 
tasarlanmış metaveri kümesinin alt kümesi olarak 
kullanılacaktır. 


Metaveri sınıflama ve 


kayıt ISO/EC 11179 


2.4.2.5 Web Servisleri (WS) Güvenliği 


Bir istemci bir kamu web sunucusu ile haberleşirken, haberleşmenin doğru web sunucusu ile gerçekleştiğinden emin olunması 
sağlanmalıdır. Gizlilik ve/veya bütünlüğün gerekli olduğu durumlarda içerik ağ üzerinde güvenli bir şekilde taşınmalıdır. 
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TLS v1.0, SSL v3.0 baz alınarak geliştirilmiş olup bu 
iki standart eşdeğer güvenlik özelliklerine sahiptir. 
Web içeriğinin güvenli TLS 1.0'ın tercih edilmesi durumunda Cipher- 
iletimi (bütünlük ve Block Chaining (CBC) modu kullanılmamalıdır. 


TLS v1.0 (RFC 2246) 


gizlilik) Mümkün olduğu durumlarda TLS v1.1 (RFC 
4346) kullanılabilir TLS v1.2 (RFC 5244) ise henüz 
incelenme aşamasındadır. 


